Puncte:0

Kerberos este rupt în întregul domeniu atunci când un SPN este setat pe server

drapel cn

Încerc să investighez o problemă pe care am avut-o în ultimii 2 ani. Sunt dezvoltator și sunt familiarizat cu Windows Server /Active Directory /GPO... dar nu mă ocup de configurarea rețelei a serverelor, dar în ultimii 2 ani administratorii noștri de rețea nu au reușit să rezolve această problemă Kerberos avem.

Când setăm un SPN pe un cont de serviciu, Kerberos se întrerupe pe acel server. Avem aproximativ o duzină de servere care afectează acest lucru.

Exemplu... nu putem accesa de la distanță niciun server cu un server SPN folosind Server Manager (eroare de securitate Kerberos), Kerberos în browser este defect (autentificarea de trecere nu funcționează)...

Acest lucru a fost un mare ghimpe în partea mea când am încercat să gestionez aceste servere în timpul dezvoltării.

Am acces la servere pentru a verifica configurația. Kerberos este activat la nivel de domeniu.

Controlerele noastre de domeniu sunt Server 2019 și rulează la nivel de Domeniu și Funcție Forest la Windows Server 2012 R2.

Poate cineva să arunce o lumină despre cum să procedezi cu depanarea?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.